본문 바로가기

LG전자, 공급망 보안 강화…협력사도 챙긴다

2025-11-05 LG전자

LG전자가 협력사까지 이어지는 밸류체인 전반에서 사이버보안 역량을 강화한다. 기술 발전과 더불어 기업간 정보 교류가 복잡해지고 보안의 중요성이 높아지고 있는 만큼, 사이버보안 역량을 고도화해 지속가능한 상생을 실천하기 위해서다.

무대 위 스크린에 ‘박인성 전무 LG전자 SW센터’라는 이름과 인물 사진이 표시되어 있다. 오른쪽에는 박인성 전무가 연단에 서서 발표를 진행하고 있다. 스크린과 연단에는 ‘협력업체 상생을 위한 사이버 보안 워크샵 2025’라는 문구와 LG전자 로고가 보인다.
LG전자 CTO부문 박인성 SW센터장이 ‘협력사 상생을 위한 보안 워크샵’에서 발표를 하고 있다.

LG전자는 최근 서울 마곡 LG사이언스파크에서 ‘협력사 상생을 위한 보안 워크샵’을 진행했다. LG전자는 공급망 전반에서의 보안 역량 강화를 위해 지난 2022부터 협력사와 보안 워크샵을 진행해 왔으며, 올해 행사에는 LG전자와 협력사 63곳에서 보안 담당자 130여 명이 참석했다.

올해 행사에는 과학기술정부통신부 김연진 정보보호기획과장을 포함해 외부 전문가들이 강연자로 나서 AI 시대의 글로벌 SW 공급망 환경과 보안 사고 사례 및 강화된 국제 기준을 공유하고 이에 대한 대응 방안에 대해 설명했다.

김연진 정보보호기획과장은 ‘AI 시대를 지탱하는 정보보호 정책 방향‘를 주제로, AI 시대를 지탱하는 범국가차원의 견고한 디지털 보안체계 구축해 나간다는 내용을 발표했다. 한국인터넷진흥원(KISA) 이동화 공급망안전정책팀장은 공급망 사이버 복원력 확보를 위한 주요국의 정책 동향과 SW 공급망 보안 가이드라인 등에 대해 발표했다.

무대 위에서 여섯 명의 인물이 나란히 서서 단체 사진을 찍고 있다. 배경 스크린에는 ‘협력업체 상생을 위한 사이버보안 워크샵 2025’라는 문구와 LG전자 로고가 표시되어 있다. 양쪽에는 행사 배너가 세워져 있다.
LG전자가 ‘협력사 상생을 위한 보안 워크샵’을 진행했다.

이외에도 서울여대 강은성 교수, 한국 표준협회 백종현 위원, 한국기계시험연구소 정원석 센터장이 참석해 각각 ‘국내외 공급망 보안 사고 동향 및 사례 분석’, ‘국내외 의료 공급망 정책 추진 방향 및 인증 사례’, ‘EU RED 규제, 중소기업 대응 가이드’를 주제로 강연을 진행했다.

LG전자 소속 보안 전문가들은 사이버보안 관리체계 강화 방안과 상생 전략 등 다양한 정보를 공유하는 자리를 마련했다. 연구개발(R&D)부터 생산, 납품, 폐기까지 제품의 라이프사이클 전 과정에서 사이버보안이 중요한 만큼, 협력사와 보안 기술을 공유하며 공급망 전반에서 보안 경쟁력을 강화하기 위해서다.

구체적으로 LG전자는 제품 개발 단계부터 출시 이후까지 전 생애주기에 걸쳐 적용하는 보안 프로세스 ‘LG SDL(LG Secure Development Lifecycle)’를 소개했다. 이를 통해 제품 설계부터 사용, 폐기 단계에서 지켜야 할 보안 활동에 대해 점검할 수 있도록 했다. 또 오는 2027년 12월부터 시행되는 ‘EU 사이버 복원력법(EU Cyber Resilience Act)’에 대응하기 위해서는 협력업체에서도 이와 같은 안전한 보안 설계 도입이 필요함을 강조했다.

짙은 갈색 배경 위 중앙 상단에 ‘안전한 공급망을 위한 LG전자의 보안 기술 체계’라는 제목이 흰색 글씨로 표시되어 있다. 그 아래에는 붉은색 테두리의 방패형 도형 네 개가 가로로 배열되어 있으며, 각각 다음 내용을 담고 있다. 첫 번째 방패는 ‘LG SDL’로, ‘LG Secure Development Lifecycle’이라는 부제와 함께 ‘제품 기획부터 폐기까지 전 생애주기에 걸쳐 보안을 내재화하는 LG전자의 보안 프로세스’라는 설명이 적혀 있다. 두 번째 방패는 ‘VulDOC’으로, ‘Vulnerability Detection of Code’라는 부제 아래 ‘코드의 보안 취약점을 자동으로 진단하고 개선 방향을 제시하는 사이버 보안 진단 도구’라는 설명이 들어 있다. 세 번째 방패는 ‘FOSSLight’로, ‘Free and Open Source Software Light’라는 부제와 함께 ‘소프트웨어의 사용 조건과 보안 취약점을 점검해 안전한 활용을 지원하는 오픈소스 관리 솔루션’이라는 문구가 적혀 있다. 네 번째 방패는 ‘LG Shield’이며, ‘데이터 보호부터 침입 탐지까지 종합적으로 관리하는 LG전자의 통합 보안 시스템’이라는 설명이 포함되어 있다.
안전한 공급망을 위한 LG전자의 보안 기술 체계

이와 함께 제품의 보안 취약점을 진단할 수 있도록 자체 개발한 사이버보안 진단도구 ‘VulDOC(Vulnerability Detection of Code)’과 오픈소스 관리도구 ‘FOSSLight(Free and Open Source Software Light)’를 선보이고, 이를 협력사로 확대하는 방안에 대해 논의했다. ‘VulDOC’은 다양한 동적·정적 분석 기술을 활용해 소프트웨어의 보안 취약점을 진단하며, ‘FOSSLight’는 소프트웨어가 오픈소스의 사용 조건이나 의무사항을 준수했는지, 보안에 취약한 부분은 없는지 등을 알려주는 솔루션이다. LG전자는 올해 말부터 협력업체에서도 보안 취약점 진단을 위해 ‘VulDOC’ 1.0 버전을 활용할 수 있도록 할 예정이다.

AI 시대에 맞춰 LG전자가 그 동안 제품 보안을 위해 기울여 온 노력을 집대성해 구축한 통합 보안 시스템 ‘LG Shield(LG 쉴드)’도 소개됐다. LG 쉴드는 데이터 저장부터 전송, 사용자 인증, 업데이트 등 폭넓은 범위에서 보안 기술을 제공한다. ▲외부 해킹을 통해 코드나 데이터를 변조할 수 없도록 안전한 환경에서만 민감한 동작을 수행할 수 있도록 하는 EKP(Enhanced Kernel Protection) 솔루션 ▲네트워크와 Host OS에 대한 침입 탐지 및 방지 솔루션인 IDPS(Intrusion Detection and Prevention System) ▲실시간 보안 위협을 관제하고 대응하는 STMS(Security Threat Management System) 등이 대표적이다.

무대 위 스크린에 보라색 배경으로 자물쇠 아이콘이 크게 표시되어 있으며, ‘Enhancing Security Visibility with LG Shield’라는 제목이 영어로 쓰여 있다. 하단에는 ‘LG전자 CTO부문 SW Security개발실 박정훈 연구위원’ 문구가 있다. 오른쪽에는 박정훈 연구위원이 마이크를 들고 발표 중이다.
LG전자 CTO부문 박정훈 연구위원이 LG전자의 자체 보안 시스템인 ‘LG Shield’를 협력사에 소개하고 있다.

LG전자는 이번 워크샵을 통해 협력사가 정보통신망을 이용하는 각종 시스템 및 서버를 다양한 사이버 공격으로부터 보다 안전하게 보호하는 방안을 강화할 것으로 보고 있다. 이를 위해 LG전자와 협력사는 제품 설계 단계부터 보안을 내재화하고, 제품의 수명 주기 동안 보안 취약점을 철저히 관리하는 데에 긴밀히 협업할 것을 약속했다.

LG전자 CTO부문 박인성 SW센터장은 “협력사의 사이버보안 역량이 강화되면 협력사는 물론 LG전자의 공급망 경쟁력도 한층 더 높아진다”며 “이는 궁극적으로 제품과 서비스에 대한 긍정적인 고객경험을 유도할 수 있다”고 말했다.

태그

LG전자의 모든 콘텐츠는 자유롭게 이용하실 수 있습니다.
다만 일부 글과 이미지는 저작권과 초상권을 확인하셔야 합니다.운영정책 보기